3 ~ 6 か月ごとにコンピューターのハード ドライブをフォーマットして Windows を再インストールしていますが、また同じことをする時期が来ています。数か月前、新品の Intel 520 SSD に Windows 7 をインストールしました。当時は、ハード ドライブのパスワードを設定していませんでした。今、ハード ドライブを暗号化したいと考えています。私の推測が正しければ、コンピューターの起動時に BIOS 設定に移動し、ハード ドライブの管理者パスワードとユーザー パスワードを設定するだけで済みます。これで正しいでしょうか。
また、ハード ドライブのパスワードは、ドライブをフォーマットして Windows を再インストールする前、または後に設定する必要がありますか?
答え1
Intel 520 は常にデータを暗号化します。ハード ドライブ パスワードを使用するかどうかの唯一の違いは、暗号化キー自体が暗号化されているかどうかです。したがって、後でハード ドライブ パスワードを適用すると、SSD はデータの暗号化に使用された暗号化キーを暗号化し、パスワードなしではデータにアクセスできなくなります。再フォーマットして再インストールする必要はありません。
答え2
によるとこの参照:
あまり知られていない事実ですが、すべてのハードディスクには非常に強力なハードウェア パスワード機能が組み込まれています。このパスワードは通常、HD コントローラ (ハードディスクのプリント回路基板) 上のチップと、ハードディスク自体の特別な隠しセクターの両方に保存されます。
このパスワードを設定すると、パスワードを知らない人はハードディスクを完全に使用できなくなります。これは、自分のコンピュータだけでなく、どのコンピュータでも当てはまります。
新しいラップトップの多くは、HD パスワードを BIOS パスワードと一緒に設定し、すべてのハードウェアを完全にロックします。
ハードディスク製造元は、ファームウェアに「秘密の」マスターパスワードが組み込まれていないため、パスワードで保護されたハードディスクのロックを解除できません。パスワードで保護されたハードディスクのコントローラーを、保護されていない HD のコントローラーとまったく同じコントローラーと交換しても、ほとんどのディスクの保護は解除されません。パスワード (およびほとんどのファームウェア) もハードディスク自体に保存されているためです。
パスワードを知らなくてもパスワードで保護されたハードディスクからファイルを取得する唯一の方法は、データ復旧会社に送ってロック解除してもらうことですが、すべてのデータ復旧会社がパスワードで保護された HD のロック解除ができるわけではありません。
個人情報の盗難が増加しているこの時代に、ハードディスクをパスワードでロックして個人データを保護するのは、確かに良い考えです。欠点は、ハードディスクが最終的に故障したときに、そこからファイルを復元するのが困難になるか、不可能になることです。したがって、コンピューターを使用する際の最初のルールは、ここでも完全に当てはまります。「データの信頼性は、最新のバックアップと同程度です。」
つまり、BIOS HDD パスワードは HDD (ケースでは SSD) の暗号化ではなく、単なる「ロック」です。SSD の読み取りが BIOS パスワードによってロックされているため、SSD 内のすべてのデータは保護されますが、データ自体は厳密には暗号化されていません。これを前提とすると、Windows のインストール前またはインストール後に BIOS パスワードを入力することに違いはありません。どちらのケースでも機能し、SSD の読み取りがロックされますが、簡単にするために、この BIOS パスワード ロックは Windows のインストール後にのみ設定します。つまり、Windows のインストールでは、インストールを完了するためにマシンが何度か再起動され、そのたびに BIOS パスワードを入力する必要があるため、後で設定する唯一の理由です。